Niels Danielsen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Minister = panik i tjenesterne!!

et vigtige er at man har mange sikkerhedsniveauer, ligesom man har en nøgle til haveskuret, og en anden, og langt bedre, til bankboksen - det er så iøvrigt her hele "NemID" konceptet (også) fejler med et ordentligt brag. Nu ved jeg ikke havd du specifikt er imod NemID konceptet,...

Re: Jeg vil gerne have..

Men hvis alle og enhver kunne få et nyt (Personnummer), ville det nok blive dyrt med nye sygesikringskort osv....eller? Problemet er at systemet ikke er lavet til det... Det var bedre hvis der var to person nummere. Et nummer der aldrig må udskiftes, som f.eks. kun stod på dåbsattesen, og ku...

Re: Øhh

Hvis de ikke overføre personhenførbare data til MaxCDN, så vil jeg give dem ret, men hvis de stadig gør...ja det giver vel sig selv. Når man kigger på et data læk isoleret set, virker det måske meget harmløst. Problemet er der flyder masser af data rundt, som havner hos firmaer der lever af a...
Kommentar til Firefox slår kontroversiel kryptering til i USA

Re: DNSSEC

Var det ikke bedre at satse på DNSSEC end en protokol, som Mozilla holdet har fundet på? From wikipedia: DNSSEC was designed to protect applications (and caching resolvers serving those applications) from using forged or manipulated DNS data, DNSSEC does not provide confidentiality of data; i...

Re: Hvorfor har IF overhovedet adgang til CPR

Jeg undrer mig over hvofor et sikkerhedshul hos 3. part kan give adgang til andres data hos CPR? I dette tilfælde bruges det i salgsøjemed, til at regne et tilbud ud før der er etableret et kunde forhold. Det er en 'bekvem' måde at få fremskaffet alle de data der skal til for at udregne et ko...
Kommentar til Valg af videokonferencesystem

Nextcloud Talk kan selfhostes.

Jeg køre Nextcloud i et FreeBSD jail, på FreeNAS. Jeg har testet det med afbrudt internet forbindelse, på eget WLAN. Det virker ok, mellem to web browsere, og mellem web og iOS client. Og den husker også kommentar sporet.
Kommentar til Stram Kurs udelukkes fra fortsat at indsamle vælgererklæringer

Re: Sagen er ren politisk forfølgelse af en man ikke kan lide

Kun NemID-erklæringen er relevant og kan bruges til noget som helst. Derfor er sagen 100% politisk Det er for at forhindre at folk bliver passet op på gågaden, og senere fortrydder. Systemet kan ændres til at kræve to Nem-ID login med mindst 7 dages mellemrum, partiet behøver principielt ikke...
Kommentar til DXC har lækket over 1,2 mio. borgeres cpr-numre i web-adresser

Re: CPR-numre

Er vel ikke i sig selv hemmelige, det er kun hvis de kan hægtes sammen med anden personinformation f.eks. et navn eller en adresse at det bliver grisset. Der er grisset... Der er hægtet sammen med din google cokkie, din semi-statiske IP addresse etc. Selvom jeg sletter alle cokkies ved genstar...

NemID og Hvepsebo

Hvorfor ikke antage at hvis en ny kunde f.eks. kan underskrive foretnings betingelserne med NemID, så er det det pr. definition den rigtige kunde. Hvis man ikke kan stole på NemID, så mener jeg at der er her der skal sættes ind. På den anden side så hjælper NemID, pas etc. ikke noget hvis der bru...
Kommentar til Husstandens sidste Soekris

Re: Raspberry Pi?

Jeg synes at det er en lidt for billig kommentar. Jeg forstår din kommentar som at du mener at alle managed switches har sikkerhedsfejl. Jeg savner en kildeangivelse. Bevisbyrden ligger på dine bane. Det er meget få firmaer som har musklerne til at udvikle og vedligeholde deres eget OS. De f...

Re: 3 lavpraktiske løsninger

Vil det sikkerst ikke bare være, At man finder andre måder til 2 faktor indentifikation At SIM kort altid, kun sendes til folkeadresse via brev. Ja, vi har brug for et 2 faktor indentifikation system, som f.eks. et ID kort med chip og PIN til erstatning for eksisterende sygesikring...

En it-løsning

Nu er jeg ikke den stor tilhænger af at alt skal assosieres med ens CPR nummer, men nu er det besluttet at der skal tilknyttes CPR nummer til alle tele abomenter. Problemet er bare at vi i Danmark ikke har nogen sikker måde til at bevise hvem vi er når vi besøger en fysk butik. Det er brug for f...

Re: ?

Så valgtilforordnede tjekker altså, at det tal, de indberetter, faktisk er det, der når ind i systemet og indgår i sammentællingerne? Det ved jeg ikke om de gør.. Men da de i forvejen har brugt en dag på dette, og det må formodes at de har interesse for valgresultatet, så vil jeg da formode at...

Re: ?

Kan vi overhovedet stole på valgresultatet? Ja, softwaren bruges ikke til den hemmelige del. Det kræver blot at en nogle valgtilforordnede fra hvert valgsted skriver resultatet ned, og kontrollere at det stemmer overens med data på KMD valg: https://kmdvalg.dk Mandat fordelingen kan man også...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: Software - Manglende svar fra Jens Madsen

Og derfor fastholder jeg min egen konklution fra første indlæg, at der ikke er muligt med software at finde og fjerne alle fejl i programmer, og et forsøg på det, kan være farligt, hvis det giver falsk trykhed. Fejl kan opstå i hele kæden fra problem analyse, til afvikling af instruktioner i C...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: Værktøjer til safety related software

Der er en fejl i den redundante kanal. En spion har lagt fejl ind, så den svarer ikke, når det endeligt går galt. "...svarer ikke, når det endeligt går galt...." Sådan virker det ikke i de systemer jeg har set... Her er alle replica aktive hele tiden.. Og hvis der er signaler der...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: Værktøjer til safety related software

Der er en fejl i den redundante kanal. En spion har lagt fejl ind, så den svarer ikke, når det endeligt går galt. Den fungerer kun ved test, da der så ikke er en fjentlig handling involveret. De burde ikke kunne ske, tre senarier: 1 Udefra kommende bad actor 2 Intern bad actor 3 foreseeabl...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Værktøjer til safety related software

Inden for sikkerheds relaterede kontrol systemer på maskiner, betragtes systemer hvori der indgår elektronik, FPGA'er, og software som noget der skal udføres efter IEC61508. Der er ikke tiladt at anvende 'Fault exclusion' på denne type komponenter https://www.google.com/search?q=Fault+exclusion D...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: jens madsen

For mig lyder din metode ubekendt. Er der nogen som har brugt den på et større projekt? Eller er den noget du selv har fundet på? Det er en meget almindelig metode indenfor hardware. Normalt, lægges det i hardware, da man herved også sikrer, at hardware fejl ikke får betydning. Her er en...
Kommentar til Dansk center vil skabe værktøjer til fejlfri programmering

Re: Software - Rumfærger - ulykke tæt på -fly by wire

Som eksempel, så har vi i mange år, for at løse den menneskelige faktor i fly, anvendt en CO-Pilot. Den nyere, og mere moderne løsning, er at bruge en Auto-Pilot som overtager, hvis automatikken detekterer fejl i den menneskelige faktor. Sådan er der mig bekendt ikke nogen fly der virker... ...